系统账号清理 

chattr + i [文件名]：锁定指定文件 

chattr +i /etc/passwd /etc/shadow  #锁定这两个文件/etc/passwd /etc/shadow
lsattr /etc/passwd #查看指定文件/etc/passwd的状态，是否被锁定
----i----------- /etc/passwd #----i-----------表示该文件被锁定
ll /etc/passwd 
-rw-r--r--. 1 root root 2298 4月  12 14:38 /etc/passwd  #查看可得所属主用户root具有编辑权限
echo 1111 >> /etc/passwd  #尝试编辑/etc/passwd文件
-bash: /etc/passwd: 权限不够  #/etc/passwd /etc/shadow这两个文件被锁定，将无法再修改编辑，例如修改用户密码、删除和添加用户都不允许，包括超级用户rootuseradd lisi  #/etc/passwd /etc/shadow这两个文件被锁定，无法增加新用户
useradd：无法打开 /etc/passwd
echo 123123 | passwd --stdin clr  #/etc/passwd /etc/shadow这两个文件被锁定，无法修改用户密码
更改用户 clr 的密码 。
passwd: 鉴定令牌操作错误
userdel clr  #/etc/passwd /etc/shadow 这两个文件被锁定,无法删除已有用户
userdel：无法打开 /etc/passwd

chattr - i [文件名]：解锁指定文件； 

chattr -i /etc/passwd /etc/shadow  #解锁指定文件
lsattr /etc/passwd  #查看指定文件/etc/passwd的状态，是否被锁定
---------------- /etc/passwd  #----------------表示该文件未被锁定
useradd lisi #添加用户
userdel lisi #删除用户
echo 123123 | passwd --stdin clr  #修改用户密码
更改用户 clr 的密码 。
passwd：所有的身份验证令牌已经成功更新。  #解锁这两个文件/etc/passwd /etc/shadow之后，可以删除、添加和修改用户密码which chattr  #查看命令chattr在系统中的位置
/usr/bin/chattr   

 md5sum [文件名]：通过校验和，判断一个指定文件的数据内容是否被修改；

注意：一个文件无法被写入或修改的可能原因：用户权限不够，不具有对该文件的修改权限；该文件被锁定，无法修改编辑lsattr [文件名]：查看该文件是否被锁定。

1.2 密码安全控制

 /etc/login.defs文件：查看用户账号的基本属性；

useradd dingzhen  #修改/etc/login.defs文件，将密码有效期更改为30天，添加新用户 
vim /etc/shadow   #查看新用户的密码有效期
dingzhen:!!:19459:0:30:7:::   #可以看到新创建的用户丁真的密码有效期为30天

 

chage -M [密码有效期天数] [系统中已存在的用户名]：修改系统中已经存在用户的密码有效期

chage -d 0 [用户名]：强制指定用户在下次登录时修改密码；